Vastattu

Sillattu IP ei tavoitettavissa omasta lähiverkosta?

  • 17 elokuu 2018
  • 5 kommenttia
  • 575 katselukerrat

Hei,

Minulla on käytössä Zyxel VMG3326-D20A boksi, jonka pari porttia ovat sillattuja. Yksi sillattu portti menee palvelimelle, toinen reitittimelle.

Ongelmani on se, että palvelimen julkinen IP ei näytä toimivan omasta lähiverkostani käsin, mutta esim. puhelimen 4g verkolla se kyllä pelaa.

Olen koittanut reitittimen sekä Zyxelin purkista ping komentoa (diagnostiikkatyökaluilla), kummastakaan laitteesta tämä ei kuitenkaan mene läpi.

Koitin myös testinä poistaa Zyxelin palomuurin käytöstä, mutta tämäkään ei auta.


Miten saan julkiset IP osoitteet toimimaan omassa lähiverkossani?
icon

Vastauksen tähän kysymykseen jakoi irritus 18 elokuu 2018, 15:36

Ensiksi kannattaisi kokeilla, onko Zyxel VMG3326-D20A ongelman juuri. Kytke sillattuun Ethernet-porttiin kytkin ja siihen kaksi tietokonetta. Pystyvätkö koneet nyt kommunikoimaan keskenään?

Jos pystyvät, ongelmasi on modeemi. Hanki kytkimen lisäksi erillinen reititin ja käytä VMG3326-D20A jatkossa pelkkänä DSL-siltana. Huomoi, että tällöin liikenne eri osoitteittesi välillä kulkee DSL-linjan läpi - eli tulee olemaan hidasta.

Jos kommunikointi ei edelleenkään onnistu, ongelma voi olla myös Elisan päässä yhteyttä. Siinä tapauksessa ongelmalle ei juuri mahda mitään.

Joudut tyytymään siihen, että sisäverkossasi omiin palveluihisi viitataan sisäverkon osoitteilla ja ulkoa päin julkisilla osoitteilla. Tarvittaessa voit laittaa sisäverkkoon oman nimipalvelimen, joka antaa sisäverkolle omiin verkkotunnuksiisi sisäverkon osoitteet. Näin kaikki näyttää toimivan "normaalisti" siitä huolimatta, että sisäverkossa käytetään erilaisia osoitteita.

Windows-ympäristössä dhcp&kiinteä-ip osoite ei onnistu samaan verkkosovittimeen yhtä aikaa, joten jos palvelimena toimii Windows-kone, joudut asentamaan siihen toisen verkkosovittimen saadaksesi sen yhtä aikaa sekä Zyxelin sillattuun porttiin että sisäverkkoosi.

Unix-pohjaisissa ympäristöissä voit selvitä yhdellä verkkosovittimella per kone, mutta mikäli et halua sisäverkossasi määritellä joka laitteelle ip-osoitetta käsin, tarvitset palvelinten ja muiden laitteiden väliin ylimääräisen reitittimen estämään Elisan ja sisäverkkosi DHCP-palveluiden sotkeentumisen toisiinsa.
Katso alkuperäinen viesti

5 kommenttia

Käyttäjätaso 7
Kunniamerkki +3
Hei Anssi225 ja tervetuloa OmaYhteisöön!

Ymmärtääkseni tilanne on sellainen, että sillattujen porttien päässä oleviin laitteisiin ei pääse käsiksi lähiverkosta lainkaan. Palvelimen pitäisi olla NATin takana, ei-sillatussa portissa, jotta lähiverkosta pääsisi siihen käsiksi.

Onko tuon palvelimen pakko olla nimenomaan sillatun portin päässä kiinni? Voisiko yhteyden ulkomaailmasta palvelimelle hoitaa esim. porttiohjausten tms. avulla siltauksen sijaan? Tämä mahdollistaisi sen, että myös sisäverkosta pääsee palvelimeen käsiksi.
Hei Anssi225 ja tervetuloa OmaYhteisöön!

Ymmärtääkseni tilanne on sellainen, että sillattujen porttien päässä oleviin laitteisiin ei pääse käsiksi lähiverkosta lainkaan. Palvelimen pitäisi olla NATin takana, ei-sillatussa portissa, jotta lähiverkosta pääsisi siihen käsiksi.

Onko tuon palvelimen pakko olla nimenomaan sillatun portin päässä kiinni? Voisiko yhteyden ulkomaailmasta palvelimelle hoitaa esim. porttiohjausten tms. avulla siltauksen sijaan? Tämä mahdollistaisi sen, että myös sisäverkosta pääsee palvelimeen käsiksi.


Hei Dj_God,

Tavoitteena on että palvelimella voisi luoda useita virtuaalikoneita, joilla kaikilla olisi omat julkiset IP osoitteet, sekä mahdollisesti samoja palveluita, kuten http(s), ssh, jne.

En ole kovinkaan perhetnyt NATtaukseen/porttiohjauksiin, mutta tämä ei taida olla mahdollista, olettaen että kaikki palvelut käyttävät oletusportteja?

Haluaisin myös mielelläni pitää eri käyttötarkoituksiin tulevat virtuaalikoneet "erillään" toisistaan, tarkoittaen että kukaan ei pysty yhdistämään yhden virtuaalikoneen palveluita toisen koneen palveluihin saman IP osoitteen perusteella. (Sillatut IP osoitteet tietenkin paljastavat saman operaattorin, mutta eivät paljasta sitä että sama henkilö ylläpitää kahta eri palvelua.)
Käyttäjätaso 7
Kunniamerkki +3
Ensiksi kannattaisi kokeilla, onko Zyxel VMG3326-D20A ongelman juuri. Kytke sillattuun Ethernet-porttiin kytkin ja siihen kaksi tietokonetta. Pystyvätkö koneet nyt kommunikoimaan keskenään?

Jos pystyvät, ongelmasi on modeemi. Hanki kytkimen lisäksi erillinen reititin ja käytä VMG3326-D20A jatkossa pelkkänä DSL-siltana. Huomoi, että tällöin liikenne eri osoitteittesi välillä kulkee DSL-linjan läpi - eli tulee olemaan hidasta.

Jos kommunikointi ei edelleenkään onnistu, ongelma voi olla myös Elisan päässä yhteyttä. Siinä tapauksessa ongelmalle ei juuri mahda mitään.

Joudut tyytymään siihen, että sisäverkossasi omiin palveluihisi viitataan sisäverkon osoitteilla ja ulkoa päin julkisilla osoitteilla. Tarvittaessa voit laittaa sisäverkkoon oman nimipalvelimen, joka antaa sisäverkolle omiin verkkotunnuksiisi sisäverkon osoitteet. Näin kaikki näyttää toimivan "normaalisti" siitä huolimatta, että sisäverkossa käytetään erilaisia osoitteita.

Windows-ympäristössä dhcp&kiinteä-ip osoite ei onnistu samaan verkkosovittimeen yhtä aikaa, joten jos palvelimena toimii Windows-kone, joudut asentamaan siihen toisen verkkosovittimen saadaksesi sen yhtä aikaa sekä Zyxelin sillattuun porttiin että sisäverkkoosi.

Unix-pohjaisissa ympäristöissä voit selvitä yhdellä verkkosovittimella per kone, mutta mikäli et halua sisäverkossasi määritellä joka laitteelle ip-osoitetta käsin, tarvitset palvelinten ja muiden laitteiden väliin ylimääräisen reitittimen estämään Elisan ja sisäverkkosi DHCP-palveluiden sotkeentumisen toisiinsa.
Ensiksi kannattaisi kokeilla, onko Zyxel VMG3326-D20A ongelman juuri. Kytke sillattuun Ethernet-porttiin kytkin ja siihen kaksi tietokonetta. Pystyvätkö koneet nyt kommunikoimaan keskenään?
Hyvä idea, täytyy kokeilla huomenna.

Jos pystyvät, ongelmasi on modeemi. Hanki kytkimen lisäksi erillinen reititin ja käytä VMG3326-D20A jatkossa pelkkänä DSL-siltana. Huomoi, että tällöin liikenne eri osoitteittesi välillä kulkee DSL-linjan läpi - eli tulee olemaan hidasta.

Tämä on tiedossa, ja ei tässä tapauksessa ole haitaksi.

Joudut tyytymään siihen, että sisäverkossasi omiin palveluihisi viitataan sisäverkon osoitteilla ja ulkoa päin julkisilla osoitteilla. Tarvittaessa voit laittaa sisäverkkoon oman nimipalvelimen, joka antaa sisäverkolle omiin verkkotunnuksiisi sisäverkon osoitteet. Näin kaikki näyttää toimivan "normaalisti" siitä huolimatta, että sisäverkossa käytetään erilaisia osoitteita.

Tätä olen aikaisemmin käyttänyt ja on pelannut erinomaisesti, mutta nyt olisi kuitenkin tarvetta pitää yksi virtuaalikone kokonaan erillään sisäisestä verkosta, joten tämä ei valitettavasti auta tässä tapauksessa.

Unix-pohjaisissa ympäristöissä voit selvitä yhdellä verkkosovittimella per kone, mutta mikäli et halua sisäverkossasi määritellä joka laitteelle ip-osoitetta käsin, tarvitset palvelinten ja muiden laitteiden väliin ylimääräisen reitittimen estämään Elisan ja sisäverkkosi DHCP-palveluiden sotkeentumisen toisiinsa.

Käytän XenServeriä ja palvelimessa on kaksi verkkosovitinta, joten verkon osalta kaikki pitäsi olla kunnossa.
Ratkaisin ongelman muuttamalla yhden reitittimen (Asus AC66U) porteista sillatuksi.

Kiitos teille molemmille vastauksistanne, erityisesti @irritus , jonka ansiosta sain päähäni kokeillä yllä mainittua ratkaisua.

Osallistu keskusteluun